滴滴信息安全运营资深工程师(J250424036)
任职要求
1. 信息安全、网络空间安全及计算机等相关专业本科及以上学历。有CISSP、CISP等安全证书者优先。3年以上信息安全、数据安全等相关领域的工作经验; 2. 熟悉信息安全场景面临威胁和防控体系,有过事件应急响应/安全策略建设/数据安全运营等相关工作经验者优先; 3. 具备较强的数据敏感度和数据分析技能,熟练运用SQL或同类技能,需具备较好的英文听说读写能力; 4. 学习和思考能力强,有技术热情,良好的沟通能力和团队协同能力,对新事物保有好奇心,并能快速适应新环境。
工作职责
1.协同策略团队完善员工安全事件的识别策略体系,辅助提升事件识别策略准召率,负责搭建事件处置机制和应急响应机制,实现安全事件的快响应、高覆盖; 2.负责员工系统和数据权限风险管理,建立员工系统和数据权限管理大盘,实现对于员工系统和数据权限的最小化原则管理,并对异常权限行为的风险识别和监控; 3.建立健全信息安全事件应急响应机制,负责信息安全事件的监测、预警、分析和处理,及时响应和处置各类信息安全事件,降低事件损失和影响。 4.负责应用系统、数据资产的数据防泄漏等安全风险评估,识别潜在的安全威胁和漏洞,制定相应的风险应对措施。
1. 深入理解滴滴海外业务模式、流程和系统架构,和相关产品技术、业务运营高效沟通,设计合理的数据仓库架构。 2. 充分利用滴滴现有的各种数据仓库及反作弊处理平台,设计、开发和维护高效、可扩展的大数据处理系统,以支持安全反作弊业务的数据驱动决策和业务发展。设计并优化离线/实时数仓模型(如 ODS、DWD、DWS、ADS 分层),支持实时报表、监控和风控等场景。 3. 对多源异构数据(日志、事件消息、API、爬虫数据等)进行清洗、解析和结构化处理,提取关键业务信息。解决数据清洗中的 脏数据、格式混乱、缺失值、重复数据 等问题,提升数据质量。与数据开发、算法、业务团队协作,理解需求并构建高效的数据处理流程。 4. 跟踪大数据领域的新技术、新工具,不断探索并引入以提升团队的技术能力和项目效率。优化流式计算任务的 资源利用率(如 Flink 任务调优、Kafka 分区策略调整)。 5. 国际化安全反作弊技术团队其他开发工作。
1、负责公司内部威胁检测产品和工具的安全运营,包括入侵检测、终端安全、防火墙、SOC等监测和防御平台的策略和规则运营 2、持续跟踪和响应内部安全威胁和安全事件,对相关安全日志进行分析和威胁主动发现,确保检测和响应的高效落地;推动落地安全运营和响应自动化编排 3、参与和主导办公网安全能力的体系化建设,推动安全自动化、可视化和智能化运营能力的提升。 4、建立和完善办公网络安全相关的管理制度、标准及流程,组织并推动落地执行。
1、负责NGFW 、 WAF 、容器安全、文件防病毒、APT其中2-3种安全设备的运营工作,包括产品、设备的部署实施、网络对接、策略调优及故障应急处理等工作; 2、负责云原生安全方案的调研、实施推广与安全运营等工作 3、负责安全产品的策略优化,深度运营,充分挖掘安全产品能力,提升安全防护效果; 4、负责日常安全事件的应急响应与处置,攻防演习活动的防护工作; 5、安全运营自动化脚本编写等相关工作
1.WAF管理与运维 负责公司现有WAF 的安装、配置、升级、维护和问题处理。 监控WAF的运行状态,制定告警和监控策略,确保产品的稳定性和高效性。 快速响应和处理运维、研发及业务团队提出的WAF相关问题与需求。 2.安全运营与SOC支持 理解安全运营相关流程,能够从运营视角解决安全问题。 协助解决SOC(安全运营中心)相关问题,优化安全运营工作流程。 3.网络安全架构规划 梳理公司南北向的网络拓扑结构,提出网络安全优化和改进方案。 提供专业的网络安全解决方案,确保公司网络架构的安全性和稳定性。 4.CDN安全管理 熟悉公司使用的CDN产品(Akamai 和 Cloudflare),负责其安全功能的管理与优化。 针对CDN相关安全事件及时响应与解决。